Saudacoes, encrenqueir@s! Bem-vindos
a Trouble!
Meu nome nao eh importante.
As 10:30 da noite de 29 de outubro, 1969,
Charlie Kline, um estudante programador
na UCLA
enviou a primeira mensagem digital
de um computador a outro via DARPANET,
um projeto de pesquisa secreto,
comandado pelo Departamento de Defesa dos EUA.
A transmissao da simples palavra 'login'
foi um momento fundamental na historia humana,
pois representa o nascimento oficial da Internet.
E foi daqui que a primeira mensagem foi enviada.
Uma revolucao comecou!
Quase cinquenta anos depois,
esta invencao transformou nosso mundo
e veio a dominar virtualmente todos os aspectos de nossas vidas.
Reestruturou e rejuvenesceu o capitalismo,
ao revolucionar o mundo financeiro
e transformar o globo
num mercado singular interconectado.
Proporcionou novos metodos de
interacao entre as pesssoas,
e ajudou a moldar as formas pelas quais
recebemos e processamos infomacao.
E forneceu um lugar para as pessoas
fazerem o upload
de terabytes de videos dos seus gatos.
Este eh Pinky! Ele eh macho e esta
disponivel para adocao.
Ele eh muito gentil.
A Internet tambem se tornou
o pilar central
de uma nova forma de controle social
baseada na coleta em massa de dados
e na construcao de algoritmos
que visam predizer e manipular
o comportamento humano.
Mas enquanto governos e capitalistas
digitais tem usado a Internet
como plataforma de vigilancia
em massa e pacificacao,
ela também tem sido um local de subversao
e criou novas possibilidades
para ataques descentralizados na ordem dominante.
Temos um problema.
O que?
Alguem sincronizou um RAT num dos
nossos servidores.
Uma ferramenta de acesso remoto--
estamos sendo hackeados!
No fronte dessa guerra estao
os hackers.
Aqueles que usam a curiosidade,
programação e a resolucao de problemas
para desbloquear sistemas fechados e
curvar poderosas forcas a sua vontade.
Nos proximos trinta minutos,
compartilharemos as vozes
de alguns desses individuos
enquanto nos relatam suas experiencias
desfigurando sites,
vazando e-mails, desenvolvendo
ferramentas para se opor a vigilancia digital
... e causando muita encrenca!
Penso que hackear se tornou um desses termos
um tanto quanto nebulosos.
Eu definiria como usar a tecnologia numa
forma que nao era sua intencao inicial,
encontrando bugs e descuidos nos designs
para produzir resultados que nunca
deveriam acontecer.
Subversao criativa dos sistemas tecnologicos.
Voce pega o software e o modifica
para ter outro resultado.
Por exemplo, acessar informacao
num sistema
que voce nao deveria ter acesso.
Ou fazer um sistema fazer alguma
coisa que não deveria
-- ou que voce nao deveria ser capaz
de manda-lo fazer.
Existem muitas diferentes definicoes
de hackear, dependendo de quem voce perguntar.
O codigo penal dos EUA
define "computer hacking" como
o acesso nao autorizado para obter
informacao, transmitir codigos destrutivos, etc.
Quer dizer, eles basicamente expandiram
a definicao
em prol de seus esforcos diarios
em criminalizar a atividade cotidiana da Internet.
Se voce perguntar a alguem
como Richard Stallman,
ele te dirá que eh basicamente uma
solucao criativa para um problema.
Mas hackers tambem gostam de
invadir sistemas.
Existem inumeros tipos de sistemas,
e todos os tipos de acesso
e todas as formas de ganhar acesso.
Alguns hackers escolhem consertar
e proteger esses sistemas.
Eles trabalham pro governo, Microsoft, etc
Se auto-entitulam 'white hats'.
Nem se quer sao hackers.
Sao vistos na cena hacker como vendidos.
Fazem pelo pagamento.. ou talvez
por causa da bandeira.
Mas tem aqueles, eh claro, que nao fazem
por mero emprego.
Que nao fazem pelo pagamento.
Que fazem pela emocao de resolver
enigmas complexos.
Pela emocao de quebrar essas fronteiras artificias
que alguns decidiram levantar.
Tudo que foi construido, pode ser quebrado.
Eu nao creio que hackear mudou
muito nos ultimos anos.
O que realmente mudou foi o escopo
de coisas que podem ser hackeadas.
Antes, nos anos 90, a maioria dos
hacks eram piadas
porque nada daquilo tinha impacto
na vida real.
E na cultura popular,
voce comeca a ter esses hackers
aparecendo nos filmes e series,
na qual ha toda essa imagem
dos hackers
como se eles tivessem superpoderes.
Que podem invadir sistemas
de computadores de qualquer jeito.
Ha um novo virus no banco de dados.
O que esta acontecendo?
Esta se replicando.. comendo memoria.. uhh, o que eu faco?
Digite 'cookie', idiota!
Entao se populariza ainda mais.
Desde o boom do .com a partir
do fim dos 90,
as coisas agora tem grande impacto
e tudo tende a estar
conectado a Internet,
ou a algum tipo de rede,
Na medida em que as redes digitais
de informacao evoluiram,
muita informacao pessoal
esta sendo armazenada.
Sabe, corporacoes Big Data e as industrias
se baseiam em computadores
.. entao os hackers tem acesso a
esse tipo de informacao
que essas empresas possuem.
Hacker pode ser algo muito simples
e muito complexo.
Mas na maioria das vezes
eh simples.
Ao introduzir dados de uma certa maneira,
voce eh capaz de fazer
o sistema no back-end
acreditar que o que voce
esta fornecendo eh, na verdade,
parte do seu proprio codigo.
O que, em muitos casos, pode
conceder acesso total ao sistema.
Isso nao se limita a computadores
e sistemas de telecomunicacao.
Eh possivel aplicar essa ideia a
todos os tipos de sistemas tecnicos.
Por exemplo, algo como engenharia social
eh uma forma humana de hackear.
Sabe, voce pode fingir ser alguem que
voce nao eh
e fazer perguntar a outras pessoas
sobre elas
para faze-las revelar
informacoes privadas.
Em teoria, um software
sem vulnerabilidades
eh algo possivel.
Mas na pratica, eh algo impossivel
de se ter.
Se uma aplicacao ou sistema
executa consultas num banco de dados
baseado na sua entrada de dados,
seria possivel alterar sua entrada
para ser capaz entao de alterar a
consulta no banco de dados,
e possivelmente ganhar acesso a
informacoes que voce nao deveria ter.
O que um exploit basicamente faz,
eh uma ferramenta pequena que voce
executa para ganhar acesso a um setor
do software que voce deseja.
Muitos exploits e vulnerabilidades sao
discutidas publicamente
e estao sendo utilizadas mundo afora.
Se voce prestar atencao a listas
tipo Full Disclosure ou Security Focus
elas te dirao alguns dos ultimos
truques sendo usados.
Claro, sao aqueles que ja
sao publicamente conhecidos,
e que muitos fornecedores ja lancaram
patches
... mas muitas empresas nem sempre
lançam patches.
Elas nao estao tao no topo como
gostam de pensar que estao.
Por exemplo, os hacks da Equifax a
algumas semanas atras
estavam rodando em versoes
desatualizadas do software Apache.
A maioria das pessoas nao faz
atualizacoes frequentemente.
Entao a maioria delas vai ser hackeada
por algo muito simples.
Ataques de negacao de servico.
.. consiste basicamente em criar
uma quantidade imensa
de trafego no seu servidor,
ate o ponto em que o servidor nao
possa continuar fornecendo seus servicos.
Existe ate uma coisa chamada "Ataques de Negacao de Servico Distribuidos",
no qual o trafego vem de inumeros
locais ao mesmo tempo.
As tecnicas mais perigosas sao as
chamadas "vulnerabilidades nao reveladas",
popularmente conhecido como "zero day".
Quando alguem descobre alguma
vulnerabilidade e, ao inves de relata-la,
-- o que os White Hats fariam --
continuam usando-a privadamente.
E nao a relatam publicamente,
de forma que nao ha como alguem
se proteger adequadamente contra
a vulnerabilidade.
Uma forma util de pensar sobre isso
seria que
a Internet eh um lugar realmente hostil.
E ela nunca foi feita com a intencao de
privacidade ou seguranca.
Os atores estatais e corporativos
controlam a coisa toda.
Entao quando voce fala nas
capacidades deles de manipula-la
.. digo,pra mim, muitos dos servicos
basicos que nos usamos
na Internet sao completamente vulneraveis
sem se quer ser necessario haver
um hacker para invadir,
ou um malware ou algo do tipo.
Os atores estatais como o governo
americano
possuem a habilidade de observar
todo o trafego da Internet em tempo real,
coletar e armazenar tudo,
para usar posteriormente em discricao.
E eles trabalham em conjunto
com os capitalistas digitais
-- Facebook,Google, e essas
entidades todas
-- que ja armazenam todas essas
informacoes de qualquer forma.
A Internet ha muito tempo tem sido
usada por movimentos sociais
de varios espectros politicos,
tanto como meio de disseminar
informacao
e um terreno fertil para recrutamento.